package cn.kai.ums.tools;



import cn.kai.ums.model.UmsUser;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * JWT工具类
 * 步骤：
 * 1.根据用户信息，生成令牌。
 * 2.校验token方法
 * 注意点：
 * 1.生成的token，是可以通过base64进行解密出明文信息
 * 2.base64进行解密的明文信息，修改在进行编码，则会解密失败
 * 3.无法作废已颁布的token，除非改秘钥
 */
public class JWTtools {

    /**
     * 生成过期时间，为五个小时
     */
    private static final long EXPIRE = 60000 * 60 *5;

    /**
     * 生成加密秘钥
     */
    private static final String SECRET = "ums1007";

    /**
     * 生成令牌前缀，增加破解难度
     */
    private static final String TOKEN_PREFIX = "ums";

    /**
     * 生成主题
     */
    private static final String SUBJECT = "ums";

    /**
     * 根据用户信息，生成令牌
     * @param user
     * @return
     */
    public static String geneJsonWebToken(UmsUser user){
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id",user.getUserId())
                .claim("name",user.getUserName())
                .setIssuedAt(new Date())//添加创建时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))//添加过期时间
                .signWith(SignatureAlgorithm.HS256,SECRET).compact();//选择加密算法和秘钥SignatureAlgorithm.HS256,SECRET
        token = TOKEN_PREFIX + token;
        return token;
    }


    /**
     * 校验token方法
     * @param token
     * @return
     */
    public static Claims checkJWT(String token){
        try{
            final Claims claims = Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();
            return claims;
        }catch (Exception e){
            return null;
        }
    }


}
